-
夏休み前にセキュリティチェックを、IPAが対策リストを公開
(ZDNet Japan)IPA/ISECは、夏休みなどの長期休暇を前にシステム管理者などに対してセキュリティの確認をするよう呼びかけるとともに、対策事項をまとめたリストを公開した。
2009年08月07日 12時06分
-
予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションを実行される脆弱性
(builder by ZDNet Japan)IPA/ISECは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションを実行される脆弱性が存在すると公表した。任意のOSコマンドを実行される恐れがあるという。
2009年08月04日 11時05分
-
IPAの未踏事業、2009年度上期の採択プロジェクトを決定
IPAは、2009年度上期における「未踏IT人材発掘・育成事業」の採択プロジェクトを決定した。応募総数124件の中から18件を採択した。
2009年08月03日 14時16分
-
DNS実装のISC BINDにDoS攻撃を受ける脆弱性
(builder by ZDNet Japan)IPA/ISECらは、ISCが提供するDNS実装「BIND 9」にDoS攻撃を受ける脆弱性が存在すると公表した。細工されたdynamic updateパケットによってサーバをクラッシュされる可能性がある。
2009年07月31日 15時49分
-
「EC-CUBE」の利用サイトは迅速なバージョンアップを
(ZDNet Japan)IPAは、ECサイト構築パッケージ「EC-CUBE」に複数の脆弱性があることから、利用しているウェブサイト運営者に対して迅速にバージョンアップするよう呼びかけた。
2009年07月28日 15時02分
-
脆弱性のあるサイトの58%が対応未完了--IPAが苦言
IPA/ISECらは、2009年第2四半期の脆弱性関連情報の届出状況を公表した。クロスサイト・スクリプティングやDNSキャッシュポイズニングなどの届出が引き続き多いという。
2009年07月23日 18時28分
-
PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書
IPA/ISECは、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。ソフトウェアの脆弱性を悪用するPDFファイルを自動的に生成するツールの存在を確認したという。
2009年07月22日 19時33分
-
「ワンクリック不正請求」に関する相談件数、過去最悪に
IPA/ISECの調べによると、2009年6月のワンクリック不正請求に関する相談件数が過去最悪記録を更新したという。
2009年07月03日 19時19分
-
レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。
2009年06月29日 12時49分
-
ブログシステム「Movable Type」に複数の脆弱性
IPA/ISECは、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年06月29日 12時40分
-
組み込みシステムの開発者向けセキュリティガイド、IPAが公開
IPA/ISECは、組み込みシステムの開発者を対象としたセキュリティガイドを公開した。製品ライフサイクルを4つの段階に分け、それぞれにおける取り組み方法を紹介している。
2009年06月25日 16時19分
-
XOOPS用「PukiWikiMod」にクロスサイトスクリプティングの脆弱性
IPA/ISECは、XOOPSマニアが提供するXOOPS用コンテンツ管理モジュール「PukiWikiMod」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年06月23日 11時34分
-
脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に
(ZDNet Japan)IPAは、脆弱性対策情報データベース「JVN iPedia」の機能を強化した。類義語検索機能、脆弱性の詳細説明の表示機能などが追加されている。
2009年06月19日 13時11分
-
企業の情報セキュリティ対策に経産省などが全国で無料セミナーを開催
企業経営にとっての情報セキュリティの必要性と対策を管理面と技術面から解説する無料セミナーが6月25日から開催される。経済産業省などが主催する。
2009年06月19日 12時42分
-
iPhone OSにDoS攻撃を受ける脆弱性、最新版に更新を
独立行政法人情報処理推進機構(IPA)は、iPhone OSにサービス運用妨害(DoS)攻撃を受ける脆弱性が存在すると公表した。OSを最新版に更新するよう呼びかけている。
2009年06月18日 18時48分
-
IPAが「セキュリティ&プログラミングキャンプ2009」参加者を募集中
IPAは、8月12日から16日にかけて「セキュリティ&プログラミングキャンプ2009」を合宿形式で開催する。情報セキュリティやプログラミングを学生に教える。
2009年06月16日 19時22分
-
IPA、2009年度「中小企業経営革新ベンチャー支援事業」採択プロジェクトを決定
IPA(独立行政法人情報処理推進機構)は、2009年度の「中小企業経営革新ベンチャー支援事業」の公募を行った結果、3件の採択プロジェクトを決定した。
2009年06月15日 20時24分
-
サーバ実装「Apache Tomcat」に複数の脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。
2009年06月11日 12時20分
-
ブログ管理システム「Serene Bach」にセッションを乗っ取られる脆弱性
IPA/ISECおよびJPCERT/CCは、ブログ管理システム「Serene Bach」にセッションIDが推測可能な脆弱性が存在すると公表した。遠隔の第三者にSerene Bachに保存している情報を取得、改ざんされる可能性がある。
2009年06月10日 16時42分
-
サイト構築事業者のための脆弱性対応ガイド、IPAが公開
IPA/ISECは、「ウェブサイト構築事業者のための脆弱性対応ガイド」と題した報告書を公開した。システムの導入や運営をする上での意思決定層に脆弱性知識が乏しいことから作成したという。
2009年06月09日 12時30分
-
新型インフルエンザに乗じたウイルス感染メールに注意--IPAが警告
IPA/ISECは、2009年5月度のコンピュータウイルス・不正アクセスの届出状況を発表した。新型インフルエンザに関する情報提供を装って、ウイルスに感染させようとする手口が広まっていることから、注意を呼びかけている。
2009年06月04日 12時45分
-
シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など
IPAは、シスコシステムズの複数のソフトウェア製品にディレクトリトラバーサルの脆弱性が存在すると発表した。この脆弱性が悪用されると、外部からコンピュータ上の任意のファイルにアクセスされる可能性がある。
2009年05月29日 18時16分
-
ウェブ会議室予約管理ソフト「leger」にXSSの脆弱性
IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年05月25日 19時12分
-
DNSサーバソフトウェア「NSD」にバッファオーバーフローの脆弱性
IPA/ISECおよびJPCERT/CCは、DNSサーバーソフトウェア「NSD」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。この脆弱性により、遠隔の第三者によってDoS攻撃などを受ける可能性がある。
2009年05月25日 18時44分
-
CGI RESCUE製の電子掲示板にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、CGI RESCUEが提供する電子掲示板スクリプト「Trees」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月22日 15時35分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
